【漏洞預警】Ivanti旗下Sentry存在2個重大資安漏洞

• 主旨說明:【漏洞預警】Ivanti旗下Sentry存在2個重大資安漏洞

• 內容說明:
  • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000006
  • 近日Ivanti針對旗下Sentry發布重大資安漏洞公告
  • 【CVE-2026-10520，CVSS：10.0】 此漏洞為作業系統命令注入漏洞，允許未經身分驗證的遠端使用者以root權限執行遠端程式碼。
  • 【CVE-2026-10523，CVSS：9.9】 此漏洞為身分驗證繞過漏洞，允許未經身分驗證的遠端攻擊者建立任意管理員帳號，並完全取得管理員權限。
• 影響平台:
  • Ivanti Sentry 10.5.1(含)以前版本
  • Ivanti Sentry 10.6.1(含)以前版本
  • Ivanti Sentry 10.7.0(含)以前版本
• 建議措施:
  • 請更新至以下版本： Ivanti Sentry 10.5.2(含)之後版本、 Ivanti Sentry 10.6.2(含)之後版本、 Ivanti Sentry 10.7.1(含)之後版本
• 參考資料:
  1. https://www.twcert.org.tw/tw/cp-169-10959-cac23-1.html

計算機與通訊中心
網路系統組 敬啟